Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\users\27972\documents\Автосборщик логов\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4632Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015EFE7E82DFBB5262393A597FADDF9705611837.82 кб, rsAh,создан: 01.07.2016 16:07:45,изменен: 01.07.2016 16:58:12,имя содержит национальные символы
Командная строка:
"C:\Users\27972\Documents\Автосборщик логов\AutoLogger.exe"
c:\program files (x86)\kaspersky lab\kaspersky free 16.0.1\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		744Kaspersky Anti-Virus© 2015 AO Kaspersky Lab. All Rights Reserved.09F0E4D1F66C40AB770AD1540758C59E231.38 кб, rsAh,создан: 22.12.2015 03:53:58,изменен: 22.12.2015 03:53:58
Командная строка:
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9124YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/azd/1/*bda/1/bft/1/bkrd/1/bmrd/0/bra/0/*cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/dzs/1/edc/0/edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/foc/1/*fs3/1/fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/*skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.1.765066525\807906615" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8092YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/azd/1/*bda/1/bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/dzs/1/edc/0/edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/foc/1/*fs3/1/fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/*skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.2.207491442\1587198741" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6112YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/crl/2/*crp/0/db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/dzs/1/edc/0/edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/foc/1/*fs3/1/fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/*skf/1/slr/1/smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/zoa/1/zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.3.157896343\1806152627" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6052YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/crl/2/*crp/0/db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/foc/1/*fs3/1/fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/*skf/1/slr/1/smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/zoa/1/zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --js-flags=--expose_gc --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.4.480975568\1424459147" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9140YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/crl/2/*crp/0/db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/*dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/foc/1/*fs3/1/fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/*skf/1/slr/1/*smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/*zoa/1/*zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.5.1795023744\204974430" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9312YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/*azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/*crl/2/*crp/0/*db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/*dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/*foc/1/*fs3/1/*fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/*ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/*ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/*scb/1/scd/0/scs/0/sgr/1/si9/0/*sie/0/*skf/1/slr/1/*smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/*usb/1/*vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/*zoa/1/*zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.12.1162236629\2107326883" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8376YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/*azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/*crl/2/*crp/0/*db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/*dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/*foc/1/*fs3/1/*fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/*ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/*ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/*scb/1/scd/0/scs/0/sgr/1/si9/0/*sie/0/*skf/1/slr/1/*smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/*usb/1/*vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/*zoa/1/*zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.14.411630742\1389697871" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3912YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/*azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/*crl/2/*crp/0/*db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/*dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/*foc/1/*fs3/1/*fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/*ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/*ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/*scb/1/scd/0/scs/0/sgr/1/si9/0/*sie/0/*skf/1/slr/1/*smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/*usb/1/*vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/*zoa/1/*zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.15.371999742\1099908406" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5024YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/*azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/*crl/2/*crp/0/*db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/*dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/*foc/1/*fs3/1/*fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/*ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/*ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/*scb/1/scd/0/scs/0/sgr/1/si9/0/*sie/0/*skf/1/slr/1/*smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/*usb/1/*vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/*zoa/1/*zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.16.930547297\1639740270" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7208YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/*azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/*crl/2/*crp/0/*db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/*dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/*foc/1/*fs3/1/*fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/*ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/*ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/*scb/1/scd/0/scs/0/sgr/1/si9/0/*sie/0/*skf/1/slr/1/*smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/*usb/1/*vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/*zoa/1/*zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.17.1100961894\1538911891" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4640YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=*4dn/0/*DeferredMediaExperiment/Enabled/*DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/*NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/*PDO/1/*PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/*QUIC/Disabled/avmltt/0/*azd/1/*bda/1/*bft/1/bkrd/1/*bmrd/0/bra/0/*cmail/1/*crl/2/*crp/0/*db1/1/dcvr/1/*dkg/1/dkl/0/dkt/2/*dnc/1/drp/0/*dzs/1/edc/0/*edn/1/*ehwd/1/eif/1/*emhs/1/epmt/0/esb/1/*fbntf/0/fnp/0/*foc/1/*fs3/1/*fup/0/geo/0/*gpf/1/hrl/3/*hsh/2/*hwdx11/1/*ifchk/2/*isrp/0/*mdls/0/*msp/1/nbi/0/*ncm/0/ndb/0/*nm/0/*ntm/0/ntsk/1/*ntv/0/nyatr/1/o2/0/*od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/*pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/*sbb/0/*sbd/0/*sbi/0/sbl/0/*sbm/2/*sbu/2/*scb/1/scd/0/scs/0/sgr/1/si9/0/*sie/0/*skf/1/slr/1/*smb/1/spins/1/spk/1/*spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/*tkc/1/tnw/0/tsc/1/tso/0/tuc/1/*turbo/2/*uas/1/*uns/0/*urr/1/*usb/1/*vbp/0/vtchk/1/wpm/0/wrr/1/*ybs/0/*ydt/0/yfb/0/zdd/1/*zen/1/*zoa/1/*zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="6632.18.1630997733\2133281050" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6632YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" -- "http://google.ru/"
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		964YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --type=crashpad-handler /prefetch:7 "--database=C:\Users\27972\AppData\Local\Yandex\YandexBrowser\User Data\Crashpad" --url=http://crash-reports.browser.yandex.net/submit --annotation=channel= --annotation=main_process_pid=6632 --annotation=plat=Win32 --annotation=prod=Yandex --annotation=ver=16.6.1.30117 --handshake-handle=0x1b0
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1104YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.9FD00B12DFBC8F51C5020A1C3E486C932310.31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45
Командная строка:
"C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=gpu-process --channel="6632.0.2088052945\1599764384" --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-d3d11 --supports-dual-gpus=false --gpu-driver-bug-workarounds=4,10,12,24,53 --gpu-vendor-id=0x1002 --gpu-device-id=0x9802 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=15.201.1151.0 --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --ignored=" --type=renderer " /prefetch:2
c:\program files\microsoft office 15\root\vfs\programfilescommonx86\microsoft shared\office15\csisyncclient.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6732Microsoft Office Document Cache Sync Client Interface 5A035C05FC003E651F8F49084561C4BC91.84 кб, rsAh,создан: 27.05.2016 01:58:01,изменен: 12.04.2016 18:23:28
Командная строка:
"C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" -Embedding
c:\program files\microsoft office 15\root\vfs\programfilescommonx86\microsoft shared\office15\csisyncclient.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5876Microsoft Office Document Cache Sync Client Interface 5A035C05FC003E651F8F49084561C4BC91.84 кб, rsAh,создан: 27.05.2016 01:58:01,изменен: 12.04.2016 18:23:28
Командная строка:
"C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" -Embedding
C:\Users\27972\AppData\Local\Yandex\SearchBand\Application\1.7.0.391\searchbandapp64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6240  A06E438387A7504A27D9AE5D3DE216252052.31 кб, rsAh,создан: 30.06.2016 23:30:11,изменен: 30.06.2016 23:30:12
Командная строка:
c:\users\27972\appdata\local\sippoint\sippoint.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6272  53C82021D4304CB0AC3338C4FC213A337402.50 кб, rsAh,создан: 10.06.2016 16:06:09,изменен: 11.12.2014 12:08:38
Командная строка:
"C:\Users\27972\AppData\Local\Sippoint\Sippoint.exe"
c:\program files (x86)\teamviewer\version9\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4888TeamViewer 9TeamViewer GmbHFF402950220A952E45A18AC84382918B14114.77 кб, rsAh,создан: 22.06.2014 20:24:55,изменен: 09.04.2015 09:46:58
Командная строка:
"C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe"
c:\program files (x86)\teamviewer\version9\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2252TeamViewer 9TeamViewer GmbHE99CD4524662A2DA7C73372C626669D85138.27 кб, rsAh,создан: 22.06.2014 20:24:57,изменен: 09.04.2015 09:46:59
Командная строка:
"C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
c:\program files (x86)\teamviewer\version9\tv_w32.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5408TeamViewer 9TeamViewer GmbHBB2A2652A8B78628E155B0D7A22D7598224.27 кб, rsAh,создан: 22.06.2014 20:24:57,изменен: 09.04.2015 09:13:37
Командная строка:
"C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\Version9\TeamViewer9_Logfile.log
C:\Users\27972\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6460Яндекс.Диск© 2012-2016 ООО "ЯНДЕКС"A4C01F50A083262BC95105A3351F7F3323959.31 кб, rsAh,создан: 01.07.2016 20:28:06,изменен: 16.06.2016 17:02:13
Командная строка:
Обнаружено:98, из них опознаны как безопасные 90
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\ACEOLEDB.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1743781888  MD5= 
ошибка получения информации о файле		6732, 5876
C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\csi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1674313728  MD5= 
ошибка получения информации о файле		6732, 5876
C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1753153536  MD5= 
ошибка получения информации о файле		6732, 5876
C:\Program Files (x86)\TeamViewer\Version9\tv_w32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1835663360TeamViewer 9TeamViewer GmbHMD5=713C6F2A928669012AE292F1754F8E1A
240.77 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:13:36		4888, 5408
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\arkmon.kdl.4efb96f7e44ac0e1b8a890e8eb618e19
Скрипт: Kарантин, Удалить, Удалить через BC		1874919424Anti-Rootkit Monitor© 2016 AO Kaspersky Lab. All Rights Reserved.MD5=4EFB96F7E44AC0E1B8A890E8EB618E19
122.09 кб, rsAh, создан: 30.06.2016 14:12:43, изменен: 30.06.2016 14:12:44		744
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\kavsys.kdl.8e90fbc63048b14380941b9ad5adbf57
Скрипт: Kарантин, Удалить, Удалить через BC		1861353472Set of system interfaces© 2016 AO Kaspersky Lab. All Rights Reserved.MD5=8E90FBC63048B14380941B9AD5ADBF57
269.09 кб, rsAh, создан: 30.06.2016 14:12:46, изменен: 30.06.2016 14:12:46		744
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\mark.kdl.77844d141dc365ae908bf4510ac2896b
Скрипт: Kарантин, Удалить, Удалить через BC		1875247104Anti-Rootkit Engine© 2016 AO Kaspersky Lab. All Rights Reserved.MD5=77844D141DC365AE908BF4510AC2896B
205.59 кб, rsAh, создан: 30.06.2016 14:12:40, изменен: 30.06.2016 14:12:40		744
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\qscan.kdl.55b80cfcb7f09f379106c628a6a104a8
Скрипт: Kарантин, Удалить, Удалить через BC		1862139904Initial Scan Engine© 2016 AO Kaspersky Lab. All Rights Reserved.MD5=55B80CFCB7F09F379106C628A6A104A8
509.09 кб, rsAh, создан: 30.06.2016 14:12:45, изменен: 30.06.2016 14:12:45		744
C:\Users\27972\AppData\Local\Sippoint\opus.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1788149760  MD5=7DC9B12F216DB80804E6742D56B48C9A
384.00 кб, rsAh, создан: 10.06.2016 16:06:11, изменен: 10.12.2013 15:14:56		6272
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1694040064YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.MD5=65C5D41C4CA5F43724374B8B7B7B77D5
37147.81 кб, rsAh, создан: 28.06.2016 23:52:25, изменен: 22.06.2016 11:47:15		6632
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\browser_child.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1614086144YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.MD5=4FBA101835B8559401E087DF6C53AABB
44937.81 кб, rsAh, создан: 28.06.2016 23:52:26, изменен: 22.06.2016 11:47:15		9124, 8092, 6112, 6052, 9140, 9312, 8376, 3912, 5024, 7208, 4640, 1104
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\browser_elf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1788739584YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.MD5=B4E573CD6915D852C34A48F5A88BC809
124.81 кб, rsAh, создан: 28.06.2016 23:52:30, изменен: 22.06.2016 11:46:30		9124, 8092, 6112, 6052, 9140, 9312, 8376, 3912, 5024, 7208, 4640, 6632, 964, 1104
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\dllyupdate.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1680801792Yandex updater (CU)Copyright (C) 2014 Yandex LLCMD5=DA8A9977D3F68B01E84C37686188335A
383.31 кб, rsAh, создан: 28.06.2016 23:52:30, изменен: 22.06.2016 11:46:40		6632
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\libegl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1693450240ANGLE libEGL Dynamic Link LibraryCopyright (C) 2015 Google Inc.MD5=E8D25A8FC5033B8B31C0946A12FD5757
85.31 кб, rsAh, создан: 28.06.2016 23:52:31, изменен: 22.06.2016 11:46:24		1104
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\libglesv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1599012864ANGLE libGLESv2 Dynamic Link LibraryCopyright (C) 2015 Google Inc.MD5=A55B045A0C67664F82F5F412E88A1848
1699.31 кб, rsAh, создан: 28.06.2016 23:52:31, изменен: 22.06.2016 11:47:04		1104
Обнаружено модулей:437, из них опознаны как безопасные 422

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		69B9000000C000 (49152)
C:\WINDOWS\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		69B7000000F000 (61440)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		69BC000001C000 (114688)
Обнаружено модулей - 171, опознано как безопасные - 168

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
TeamViewer9
Служба: Стоп, Удалить, Отключить, Удалить через BC		TeamViewer 9РаботаетC:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
5138.27 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:46:59
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 228, опознано как безопасные - 227

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
Обнаружено - 315, опознано как безопасные - 315

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Users\27972\AppData\Local\Yandex\SearchBand\Application\1.7.0.391\searchbandapp64.exe
2052.31 кб, rsAh, создан: 30.06.2016 23:30:11, изменен: 30.06.2016 23:30:12
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexSearchBand
Удалить
C:\Users\27972\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe
23959.31 кб, rsAh, создан: 01.07.2016 20:28:06, изменен: 16.06.2016 17:02:13
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, SyncManPath
Удалить
C:\WINDOWS\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\WINDOWS\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
xvidvfw.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.XVID
Удалить
vp8vfw.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VP80
Удалить
C:\WINDOWS\System32\AJRouter.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AJRouter\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\appidsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\appinfo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\AppReadiness.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppReadiness\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\appxdeploymentserver.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppXSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\AudioEndpointBuilder.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\AxInstSV.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\bdesvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\bfe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\bisrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\browser.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\BthHFSrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BthHFSrv\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\bthserv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\CDPSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CDPSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ClipSVC.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ClipSVC\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\cryptsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\dcpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcpSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\das.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\DevQueryBroker.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DevQueryBroker\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\diagtrack.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\dmwappushsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dmwappushservice\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\dnsrslvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\dot3svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\dps.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\DeviceSetupManager.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\DsSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\efssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\embeddedmodesvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\embeddedmode\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EntAppSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\fdPHost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\fhsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\FntCache.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\ListSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\tetheringservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\icssvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ikeext.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\msdtckrm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\srvsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wkssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\LicenseManagerSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LicenseManager\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\lltdsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\lmhsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\lsm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\moshost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MapsBroker\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\MessagingService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MessagingService\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ncasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ncbservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcbService\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\NcdAutoSetup.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\netman.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\netprofmsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\NetSetupSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NetSetupSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\NgcCtnrSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\ngcsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\nlasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\nsisvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\APHostService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\OneSyncSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\p2psvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\pcasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\peerdistsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\PhoneService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PhoneSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\PimIndexMaintenance.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\pnrpauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ipsecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\rasauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\rasmans.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\regsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\RDXService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RetailDemo\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\RpcEpMap.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\SCardSvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ScDeviceEnum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ScDeviceEnum\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\SDRSVC.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\seclogon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\sens.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\SensorService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensorService\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\sensrsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ipnathlp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\SmsRouterSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SmsRouter\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ssdpsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\storsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StorSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\svsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\swprv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\SystemEventsBrokerServer.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\TabSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\themeservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\tileobjserver.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tiledatamodelsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\TimeBrokerServer.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\trkwks.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\tzautoupdate.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tzautoupdate\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\userdataservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserDataSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\usermgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserManager\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\usocore.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UsoSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\vaultsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicguestinterface\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvmsession\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\ICSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\WalletService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WalletService\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wbiosrvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wcmsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wcncsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\wephostsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wercplsupport.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\WerSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wiarpc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\wbem\WMIsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\wlidsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\workfolderssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\workfolderssvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\wpdbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\WpnService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WpnService\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\WSService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\WUDFSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\wwansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\XblAuthManager.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblAuthManager\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\XblGameSave.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblGameSave\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\XboxNetApiSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\Parameters, ServiceDll
Удалить
C:\WINDOWS\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\WINDOWS\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\system32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 3.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\WINDOWS\system32\dwm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\DVD
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Maker\DVDMaker.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\WINDOWS\System32\UI0Detect.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\WINDOWS\System32\LocationNotifications.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LocationNotifications, EventMessageFile
C:\Windows\System32\fxsevent.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-Runtime, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-State, EventMessageFile
C:\WINDOWS\System32\AxInstSv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\WINDOWS\system32\BlbEvents.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\WINDOWS\System32\ddputils.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Deduplication, EventMessageFile
C:\WINDOWS\system32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\WINDOWS\system32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies, EventMessageFile
C:\WINDOWS\System32\MsSpellCheckingHost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spellchecking-Host, EventMessageFile
C:\WINDOWS\system32\SrEvents.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\WINDOWS\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User-Loader, EventMessageFile
C:\WINDOWS\system32\WINSAT.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\WINDOWS\system32\winsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\WINDOWS\system32\wbem\WinMgmtR.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\WINDOWS\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\WINDOWS\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\WINDOWS\system32\srcore.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\07f27540c0ae33a141b9bdb8b9ababf5\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\WINDOWS\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\WINDOWS\system32\Wat\WatUX.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\WINDOWS\system32\sdengin2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\WINDOWS\system32\wsepno.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\WINDOWS\System32\wininit.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\WINDOWS\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\WINDOWS\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Program Files (x86)\Kaspersky Lab\Kaspersky
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kis, EventMessageFile
16.0.0\safe_banking.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kis, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\WINDOWS\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehExtHost, EventMessageFile
C:\WINDOWS\ehome\ehRecvr.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehRecvr, EventMessageFile
C:\WINDOWS\ehome\ehSched.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehSched, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehshell, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\mcstore, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\MCUpdate, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\Recording, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\WINDOWS\System32\Drivers\acpi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\WINDOWS\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\WINDOWS\System32\drivers\agp440.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\agp440, EventMessageFile
C:\WINDOWS\System32\drivers\amdk8.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\WINDOWS\System32\drivers\amdppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\WINDOWS\system32\winsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\WINDOWS\system32\AppReadiness.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AppReadiness, EventMessageFile
C:\WINDOWS\System32\drivers\bxvbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\WINDOWS\System32\drivers\b57nd60a.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\WINDOWS\System32\dhcpqec.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Dhcp_QEC, EventMessageFile
C:\WINDOWS\System32\dxgwdi.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\WINDOWS\System32\dmvscres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\WINDOWS\System32\drivers\evbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\WINDOWS\System32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\WINDOWS\System32\drivers\gagp30kx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\gagp30kx, EventMessageFile
C:\WINDOWS\System32\Drivers\hidbth.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\WINDOWS\System32\Drivers\hidi2c.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\WINDOWS\System32\drivers\i8042prt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorV.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\WINDOWS\System32\drivers\ibbus.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ibbus, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_GPIO.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-GPIO, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_I2C.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-I2C, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2i_I2C.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\WINDOWS\System32\drivers\intelppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\WINDOWS\System32\drivers\ipmidrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\WINDOWS\System32\drivers\isapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\WINDOWS\System32\iscsilog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\WINDOWS\System32\drivers\kbdclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\WINDOWS\System32\drivers\kbdhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\WINDOWS\system32\lsm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\WINDOWS\system32\fveapi.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\WINDOWS\system32\drivers\fvevol.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\WINDOWS\system32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\WINDOWS\system32\dhcpqec.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Dhcp-Nap-Enforcement-Client, EventMessageFile
C:\WINDOWS\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\WINDOWS\system32\dfdts.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\WINDOWS\system32\WUDFPlatform.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\WINDOWS\System32\Drivers\EhStorTcgDrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\system32\drivers\exfat.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-exFAT-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\fastfat.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fat-SQM, EventMessageFile
C:\WINDOWS\system32\fthsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\WINDOWS\system32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\WINDOWS\System32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\WINDOWS\system32\fdphost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\WINDOWS\system32\drivers\msgpioclx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GPIO-ClassExtension, EventMessageFile
C:\WINDOWS\system32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-hal-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\WINDOWS\system32\drivers\http.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\WINDOWS\system32\oobe\InstallEventRes.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\WINDOWS\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\WINDOWS\system32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\WINDOWS\system32\iumbase.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IsolatedUserMode, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Boot, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-General, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Interrupt-Steering, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-pnp-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\System32\Drivers\VerifierExt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-XDV, EventMessageFile
C:\WINDOWS\system32\lpksetup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\WINDOWS\system32\MemoryDiagnostic.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\WINDOWS\System32\relpost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\WINDOWS\System32\mdsched.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\WINDOWS\system32\drivers\mountmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\WINDOWS\system32\drivers\ndis.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NDIS, EventMessageFile
C:\WINDOWS\system32\drivers\NdisImPlatform.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\WINDOWS\system32\drivers\bridge.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\WINDOWS\system32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\WINDOWS\system32\drivers\wof.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OverlayFilter, EventMessageFile
C:\WINDOWS\System32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\WINDOWS\system32\recovery.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\WINDOWS\system32\drivers\refsv1.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ReFS-v1, EventMessageFile
C:\WINDOWS\system32\reseteng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\WINDOWS\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\WINDOWS\system32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension-V2, EventMessageFile
C:\WINDOWS\system32\oobe\winsetup.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\WINDOWS\system32\setupetw.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SetupPlatform, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\hidi2c.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\WINDOWS\system32\csrsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\WINDOWS\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\WINDOWS\system32\tbssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\WINDOWS\system32\lsm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\WINDOWS\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\WINDOWS\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\WINDOWS\system32\drivers\usbxhci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\WINDOWS\system32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\WINDOWS\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\WINDOWS\system32\whealogr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\WINDOWS\System32\pwlauncher.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\WINDOWS\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\WINDOWS\system32\wininit.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\WINDOWS\system32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\WINDOWS\system32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\WINDOWS\System32\drivers\mlx4_bus.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mlx4_bus, EventMessageFile
C:\WINDOWS\System32\drivers\mouclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\WINDOWS\System32\drivers\mouhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\WINDOWS\System32\drivers\mpio.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\WINDOWS\System32\Drivers\umdf\HidBthLE.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\WINDOWS\System32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\WINDOWS\System32\drivers\MTConfig.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\WINDOWS\System32\drivers\nvstor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\WINDOWS\System32\drivers\nv_agp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nv_agp, EventMessageFile
C:\WINDOWS\System32\drivers\parport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\WINDOWS\System32\Drivers\Pcmcia.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\WINDOWS\System32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\WINDOWS\System32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\WINDOWS\System32\drivers\processr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\WINDOWS\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\WINDOWS\system32\RDXService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RetailDemo, EventMessageFile
C:\WINDOWS\System32\drivers\rt640x64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\rt640x64, EventMessageFile
C:\WINDOWS\System32\drivers\Rt64win7.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\WINDOWS\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\WINDOWS\System32\drivers\sbp2port.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx2, EventMessageFile
C:\WINDOWS\System32\drivers\serial.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\WINDOWS\System32\drivers\sermouse.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\WINDOWS\system32\services.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\WINDOWS\System32\snmptrap.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\WINDOWS\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\WINDOWS\System32\vmstorfltres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\WINDOWS\System32\tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\WINDOWS\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\WINDOWS\System32\drivers\tpm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\WINDOWS\System32\drivers\tsusbflt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\tsusbflt, EventMessageFile
C:\WINDOWS\System32\drivers\uagp35.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uagp35, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\System32\drivers\uliagpkx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uliagpkx, EventMessageFile
C:\WINDOWS\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\WINDOWS\System32\Drivers\usbehci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\WINDOWS\System32\Drivers\usbser.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbser, EventMessageFile
C:\WINDOWS\System32\vdsbas.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\WINDOWS\System32\vdsdyn.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\WINDOWS\System32\vdsvd.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\WINDOWS\System32\drivers\vgapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\WINDOWS\System32\vds.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\WINDOWS\System32\vmbusres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\WINDOWS\system32\drivers\volsnap.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\WINDOWS\System32\drivers\vpci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\WINDOWS\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\WINDOWS\System32\drivers\wacompen.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\WINDOWS\system32\WalletService.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WalletService, EventMessageFile
C:\WINDOWS\System32\drivers\wd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\WINDOWS\System32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\WINDOWS\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\WINDOWS\System32\DFDTS.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\WINDOWS\System32\wpcsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WPC, EventMessageFile
C:\WINDOWS\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\WINDOWS\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\WINDOWS\System32\vmictimeprovider.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
livessp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--?HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
lvcod64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.i420
Удалить
C:\Users\27972\AppData\Local\Beeline Network Manager\updater\bash-run.batbeeline-wizard-updater
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BNM Updater, command
Удалить
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartCCC, command
Удалить
C:\Users\27972\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe
23959.31 кб, rsAh, создан: 01.07.2016 20:28:06, изменен: 16.06.2016 17:02:13
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SyncManPath, command
Удалить
auditcse.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}, DLLName
Удалить
C:\WINDOWS\System32\TsUsbRedirectionGroupPolicyExtension.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
WorkFoldersGPExt.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4d968b55-cac2-4ff5-983f-0a54603781a3}, DLLName
Удалить
C:\WINDOWS\System32\RdpGroupPolicyExtension.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName
Удалить
pwlauncher.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}, DLLName
Удалить
pwlauncher.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}, DLLName
Удалить
auditcse.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
C:\Windows\System32\WUDFHost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
Обнаружено элементов автозапуска - 1001, опознано как безопасные - 608

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID

ошибка получения информации о файле		Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить

ошибка получения информации о файле		Модуль расширения{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
Удалить
Обнаружено элементов - 14, опознано как безопасные - 12

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID

ошибка получения информации о файле		Contacts folder{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}
Удалить

ошибка получения информации о файле		WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить

ошибка получения информации о файле		Catalyst Context Menu extension{5E2121EE-0300-11D4-8D3B-444553540000}
Удалить

ошибка получения информации о файле		WLMD Message Handler{0563DB41-F538-4B37-A92D-4659049B7766}
Удалить
Обнаружено элементов - 51, опознано как безопасные - 47

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
win32spl.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерLanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
2304.12 кб, rsAh, создан: 24.06.2014 19:17:40, изменен: 18.04.2016 04:06:50
Скрипт: Kарантин, Удалить, Удалить через BC		Обновление Браузера Яндекс.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update32
dnsplum.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		DNSPLUM
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\ dnsplum.exe /Scheduled64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ActivateWindowsSearch
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ConfigureInternetTimeService
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		DispatchRecoveryTasks
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0)64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ehDRMInit
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /DRMInit64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		InstallPlayReady
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0)64
C:\WINDOWS\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)64
C:\WINDOWS\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate_scheduled
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate -crl -hms -pscn 1564
C:\WINDOWS\ehome\mcupdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		MediaCenterRecoveryTask
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask64
C:\WINDOWS\ehome\mcupdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ObjectStoreRecoveryTask
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		OCURActivate
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		OCURDiscovery
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0)64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		PBDADiscovery
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		PBDADiscoveryW1
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		PBDADiscoveryW2
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery64
C:\WINDOWS\ehome\MCUpdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		PeriodicScanRetry
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %windir%\ehome\MCUpdate.exe -pscn 064
C:\WINDOWS\ehome\mcupdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		PvrRecoveryTask
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask64
C:\WINDOWS\ehome\mcupdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		PvrScheduleTask
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate.exe -PvrSchedule64
C:\WINDOWS\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		RecordingRestart
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		RegisterSearch
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0)64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ReindexSearchRoot
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot64
C:\WINDOWS\ehome\mcupdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		SqlLiteRecoveryTask
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask64
C:\WINDOWS\ehome\ehPrivJob.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		UpdateRecordPath
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0)64
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://ui.skype.com/ui/0/7.1.0.105/ru/abandoninstall?page=tsProgressBar
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		{E9C5E3D6-0CAA-4AFB-BBA9-DD0CE5033497}
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\WINDOWS\system32\Tasks\ "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://ui.skype.com/ui/0/7.1.0.105/ru/abandoninstall?page=tsProgressBar64
C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
2304.12 кб, rsAh, создан: 24.06.2014 19:17:40, изменен: 18.04.2016 04:06:50
Скрипт: Kарантин, Удалить, Удалить через BC		Обновление Браузера Яндекс
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\WINDOWS\system32\Tasks\ C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update64
Обнаружено элементов - 112, опознано как безопасные - 86

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
80LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
554LISTENING0.0.0.00wmpnetwk.exe [4860]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1801LISTENING0.0.0.00mqsvc.exe [2216]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2103LISTENING0.0.0.00mqsvc.exe [2216]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2105LISTENING0.0.0.00mqsvc.exe [2216]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2107LISTENING0.0.0.00mqsvc.exe [2216]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2869LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5357LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5939ESTABLISHED127.0.0.149737c:\program files (x86)\teamviewer\version9\teamviewer_service.exe [2252]
5138.27 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:46:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5939LISTENING0.0.0.00c:\program files (x86)\teamviewer\version9\teamviewer_service.exe [2252]
5138.27 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:46:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10243LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
26143LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49664LISTENING0.0.0.00wininit.exe [752]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49667LISTENING0.0.0.00spoolsv.exe [1796]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49668LISTENING0.0.0.00lsass.exe [880]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49670LISTENING0.0.0.00mqsvc.exe [2216]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49696LISTENING0.0.0.00services.exe [872]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49699ESTABLISHED188.172.219.355938c:\program files (x86)\teamviewer\version9\teamviewer_service.exe [2252]
5138.27 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:46:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49737ESTABLISHED127.0.0.15939c:\program files (x86)\teamviewer\version9\teamviewer.exe [4888]
14114.77 кб, rsAh, создан: 22.06.2014 20:24:55, изменен: 09.04.2015 09:46:58
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50822ESTABLISHED213.180.193.179443YandexDisk.exe [6460]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51923TIME_WAIT216.58.211.205443  [0]
ошибка получения информации о файле		 
52014TIME_WAIT191.232.139.254443  [0]
ошибка получения информации о файле		 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----dasHost.exe [2092]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----dasHost.exe [2092]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5004LISTENING----wmpnetwk.exe [4860]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5005LISTENING----wmpnetwk.exe [4860]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52852LISTENING----dasHost.exe [2092]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 17, опознано как безопасные - 17

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 22, опознано как безопасные - 22

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WINDOWSУдаленный Admin
C$C:\Стандартный общий ресурс
IPC$Удаленный IPC
K$K:\Стандартный общий ресурс
print$C:\WINDOWS\system32\spool\driversДрайверы принтеров
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип 

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 05.07.2016 16:34:53
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 01.07.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 809131
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.10586,  "Windows 10 Pro", дата инсталляции 30.06.2016 23:14:08 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1106) перехвачена, метод ProcAddressHijack.GetProcAddress ->74B6A057->748E9FC0
Функция kernel32.dll:ReadConsoleInputExW (1107) перехвачена, метод ProcAddressHijack.GetProcAddress ->74B6A08A->748E9FF0
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (270) перехвачена, метод ProcAddressHijack.GetProcAddress ->77757120->6B0E2300
Функция ntdll.dll:NtSetInformationFile (558) перехвачена, метод ProcAddressHijack.GetProcAddress ->77756E40->6B0E2240
Функция ntdll.dll:NtSetValueKey (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->777571D0->6B1185D0
Функция ntdll.dll:ZwCreateFile (1689) перехвачена, метод ProcAddressHijack.GetProcAddress ->77757120->6B0E2300
Функция ntdll.dll:ZwSetInformationFile (1975) перехвачена, метод ProcAddressHijack.GetProcAddress ->77756E40->6B0E2240
Функция ntdll.dll:ZwSetValueKey (2007) перехвачена, метод ProcAddressHijack.GetProcAddress ->777571D0->6B1185D0
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->770F3560->6B0E1F00
Функция user32.dll:SetWindowsHookExW (2341) перехвачена, метод ProcAddressHijack.GetProcAddress ->770FFB20->6B118650
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->76807C0B->769CC260
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->7503C3AE->5DDFA730
Функция netapi32.dll:NetGetAadJoinInformation (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->7503C3DD->5DDFAAA0
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 30
 Количество загруженных модулей: 435
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 471, извлечено из архивов: 5, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 05.07.2016 16:38:28
Сканирование длилось 00:03:43
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.70,5.255.255.80,77.88.55.80,5.255.255.60", Ping=OK (0,7,77.88.55.70)
  Host="google.ru", IP="216.58.212.163", Ping=OK (0,54,216.58.212.163)
  Host="google.com", IP="74.125.136.101,74.125.136.102,74.125.136.113,74.125.136.139,74.125.136.138,74.125.136.100", Ping=OK (0,50,74.125.136.101)
  Host="www.kaspersky.com", IP="185.85.15.28", Ping=OK (0,47,185.85.15.28)
  Host="www.kaspersky.ru", IP="185.85.15.27", Ping=OK (0,47,185.85.15.27)
  Host="dnl-03.geo.kaspersky.com", IP="94.75.236.122", Ping=OK (0,51,94.75.236.122)
  Host="dnl-11.geo.kaspersky.com", IP="80.239.197.116", Ping=OK (0,50,80.239.197.116)
  Host="activation-v2.kaspersky.com", IP="195.27.252.50", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="5.61.23.5,217.20.155.58,217.20.156.159", Ping=OK (0,7,5.61.23.5)
  Host="vk.com", IP="95.213.11.132,87.240.131.118,87.240.131.117", Ping=OK (0,15,95.213.11.132)
  Host="vkontakte.ru", IP="95.213.4.244,95.213.4.246,95.213.4.245", Ping=OK (0,14,95.213.4.244)
  Host="twitter.com", IP="104.244.42.1,104.244.42.129", Ping=OK (0,60,104.244.42.1)
  Host="facebook.com", IP="69.171.230.68", Ping=OK (0,197,69.171.230.68)
  Host="ru-ru.facebook.com", IP="179.60.192.3", Ping=OK (0,57,179.60.192.3)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов